РМ
Но пока смысла особого нет
Size: a a a
2019 November 18
РМ
Почему?
L
Win 7 лучше?)
R
Обожаю такие заявления))) Срывайте покровы скорее, явите истину миру!
R
IS
Last
Так, где искать свежак понятно, как найти у себя в сети уязвимые, тоже понятно, осталось организовать устранение... Может поделитесь опытом? Я пока делаю по колхозному - свежие патчи раскидываю через Kaspersky Security Center (если винда)
Тут нет точного ответа.
Каждый сам во что горазд.
Кто-то на баз Jira или других тикетовых систем поднимает контроль. Кто-то пользуется решениями Tenable и Qualys.
Каждый сам во что горазд.
Кто-то на баз Jira или других тикетовых систем поднимает контроль. Кто-то пользуется решениями Tenable и Qualys.
IS
А ты LTC бери.=)
L
О, незнакомые слова, пошел гуглить)
L
А ты LTC бери.=)
LTC гуглится как litecoin(
L
Хехе. Спасибо за совет конечно) Лучше расскажите чего ещё используете кроме tenable и qualys, боюсь нам этого не дадут
AM
Last
Хехе. Спасибо за совет конечно) Лучше расскажите чего ещё используете кроме tenable и qualys, боюсь нам этого не дадут
Системы vulnerability assessment, то это openvas, nessus и nmap со скриптами. У команды vulners есть хороший скрипт для nmap и система аудита пакетов. Сейчас в метро, скину сайт. А так - инвентаризация ПО и ручная подписка на сайты его разработчиков на разделы security. Там выкладывают новости об обновлениях. Если я правильно понял суть вопроса.
L
Системы vulnerability assessment, то это openvas, nessus и nmap со скриптами. У команды vulners есть хороший скрипт для nmap и система аудита пакетов. Сейчас в метро, скину сайт. А так - инвентаризация ПО и ручная подписка на сайты его разработчиков на разделы security. Там выкладывают новости об обновлениях. Если я правильно понял суть вопроса.
Спасибот большое. Если по простому - я хочу понять какой набор обновлений безопасности должен стоять на каждой виндовой машине, и с максимальной вероятностью распространить его. И в будущем быстро накатывать нужные обновления, очень желательно с отчётами где и чего не хватает (WSUS не информативен в этом плане от слова совсем)
AM
Last
Спасибот большое. Если по простому - я хочу понять какой набор обновлений безопасности должен стоять на каждой виндовой машине, и с максимальной вероятностью распространить его. И в будущем быстро накатывать нужные обновления, очень желательно с отчётами где и чего не хватает (WSUS не информативен в этом плане от слова совсем)
AM
Но там больше про Linux
L
Как провести аудит я уже понял, теперь же все это надо устранять
L
С линуксом я так понимаю нужно погружаться в puppet/ansible
AM
Last
Как провести аудит я уже понял, теперь же все это надо устранять
Вот в части Linux этот аудит и даёт совет - пакеты такие то, обновление такое то. Вроде эту штуку можно с zabbix подружить